RR Consult
Moet de adviseur informatieveiligheid een IT'er zijn?
De Data Protection Officer (DPO) moet op de hoogte zijn van de werking van het ziekenhuis. De DPO weet wie welke gegevens op welke manier behandelt en welke risico’s daaraan verbonden zijn. De meeste van die gegevens worden uiteraard beheerd door IT-systemen. Daarom moet de DPO toegang hebben tot IT-resources binnen het ziekenhuis.
Wat zijn de aanbevelingen voor een correct beheer van de historische gegevens met betrekking tot de gegevens van het Rijksregister ?
Het is aanbevolen om:
- systematisch de gegevens van elke patiënt te raadplegen (PersonService),
- systematisch elke patiënt te registreren (InscriptionService),
- dagelijks de dienst mutaties aan te spreken om, op basis van de opgegeven regels van goede praktijk, de mutaties te ontvangen (PersonNotificationService).
Voor een goed beheer van de verschillende dossiers (administratieve en gezondheidsdossiers) van eenzelfde patiënt, raden we de actoren in de gezondheidszorg aan om:
- elk dossier onmiddellijk aan te passen wanneer mutaties doorgegeven worden door de dienst PersonNotificationService,
- bij te houden welke wijzigingen op vlak van INSZ/BIS in de respectievelijke dossiers werden aangebracht, en
- om zowel intern als extern enkel over het dossier te communiceren op basis van het meest recente identificatienummer.
Al deze acties moeten worden uitgevoerd in overeenstemming met de beslissingen van het Informatieveiligheidscomité.
Wat is de beschrijving van de gegevens van het Rijksregister en de KSZ?
Aan welke normen moet het ziekenhuis voldoen inzake informatieveiligheid?
Er bestaat een vragenlijst met minimale maatregelen die van toepassing zijn, ze is onderdeel van de procedure ‘RRConsult’. Om de informatieveiligheid in uw instelling te verhogen, raden we aan om de Minimale normen ziekenhuizen te respecteren.
Welke formulieren zijn nodig om de aanvraag te vervolledigen?
Voor elke actor die de webservice wil integreren in een van zijn toepassingen, raadpleegt u de algemene informatie over Webservices Consult RR. U vindt er de te volgen procedure en informatie over de formulieren die moeten ingevuld worden om de aanvraag in te dienen.
Wat is de maximale periode van het gebruik van de abonnementsdienst?
Dat hangt af van de reden waarvoor de gegevens van het Rijksregister gebruikt worden. De beraadslaging van het sectoraal comité van 25 maart 2009 en de beraadslaging van het sectoraal comité van 7 juli 2009 geven het volgende aan:
- Wanneer de persoonlijke gegevens enkel gebruikt worden om een patiënt te identificeren voor zijn of haar medisch dossier, kunnen gedurende 30 jaar updates gevraagd worden.
- Wanneer de persoonlijke gegevens gebruikt worden voor facturatiedoeleinden, kunnen gedurende 2 jaar updates gevraagd worden, steeds te tellen vanaf het laatste contact met de patiënt.
Mogen de persoonsgegevens van het Rijksregister of de Kruispuntbankregisters gebruikt worden voor andere doeleinden dan deze beschreven in de beraadslagingen van de bevoegde sectorale comités?
Nee. Neem contact op met het eHealth-platform indien nodig. Zij gaan na of ze u verder kunnen helpen en adviseren u over mogelijke vervolgstappen.
Waarvoor is die hele procedure eigenlijk nodig?
De procedure is opgenomen als voorwaarde in de beraadslagingen. Ze dient dus om een ziekenhuis in regel te brengen met deze beraadslaging.
Dit ontslaat u niet van uw verantwoordelijkheid om de verplichtingen van uw organisatie tegenover het Informatieveiligheidscomité na te komen!
Waarom moet de actor zich ten aanzien van het informatieveiligheidscomité verbinden tot de aanvaarding en naleving van de voorwaarden?
De voorwaarden worden beschouwd als passend en evenredig voor de bescherming van de gegevens en de eerbiediging van de rechten van de betrokken persoon. Omdat het Informatieveiligheidscomité groot belang hecht aan beide aspecten, verlangt ze dit engagement ook van de actoren.
Dit ontslaat u niet van uw verantwoordelijkheid om de verplichtingen van uw organisatie tegenover het Informatieveiligheidscomité na te komen!
Waarom krijg ik soms een leeg ‘Adres’-veld als ik RRConsult raadpleeg?
Daar zijn twee belangrijke redenen voor. De eerste heeft te maken met het feit dat mensen uit het Rijksregister geschrapt worden, met name omdat hun adres onbekend is. De meesten van hen hebben hun gemeente niet op de hoogte gebracht van hun verhuizing naar een andere gemeente of naar het buitenland. Die situatie kan weer veranderen als deze mensen op een later moment toch contact opnemen met de administratie en hun adres doorgeven.
De tweede reden is dat een groot deel van de BIS-nummers geen bekend adres heeft. Makers van BIS-nummers zijn niet verplicht om hun adres op te geven, ze worden wel aangemoedigd om dat te doen. Een BIS-nummer kan dus geldig aangemaakt worden met minimale identificatiegegevens (MID) gekoppeld aan de geboorte: achternaam, voornaam, geslacht, geboortedatum en geboorteplaats.
Raadpleeg meer informatie over Rijksregister/KSZ-registers op de KSZ-website.
Waarom krijg ik voor sommige mensen meerdere adressen als ik RRConsult raadpleeg?
Omdat het Rijksregister als primaire authentieke bron maximaal twee adressen voor eenzelfde persoon kan bevatten:
- een verblijfplaats (of een referentieadres, zoals een OCMW of een diplomatiek adres), en
- een tijdelijk adres (bij een verhuizing naar een adres dat nog niet door de wijkagent geregistreerd is).
De KSZ-registers zijn een aanvullende authentieke bron voor complexere situaties. Ook zij kunnen maximaal twee adressen bevatten:
- een contactadres in België (bijvoorbeeld voor een student die in België gevestigd is maar in het buitenland woont), en
- een verblijfplaats in het buitenland.
Raadpleeg meer informatie over Rijksregister/KSZ-registers op de KSZ-website.